Sicherheit
Die Plattform hält, weil wir sie halten
Spotrak hostet sensible Geschäftsdaten. Wir behandeln Sicherheit als Ingenieursthema, nicht als Marketingargument.
Die Prinzipien
Drei Verpflichtungen, die jede technische Entscheidung leiten.
01
Minimale Daten
Wir erfassen nur, was dem Produkt dient. Der Rest existiert nicht und kann daher nicht abfließen.
02
Sie bleiben Eigentümer
Vollständiger Export jederzeit, kontrolliertes Hosting, kein KI-Training mit Ihren Kunden.
03
Sicherheit nach Ingenieursmaßstab
Code-Review, automatische Scanner, jährliches Audit durch Dritte. Keine vagen Versprechen, sondern Kontrollen.
Technische Kontrollen
Verschlüsselung
TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand. Schlüssel werden vom KMS des Cloud-Anbieters verwaltet, automatische Rotation.
Zugriff
Feingranulares RBAC je Praxis, vollständige Protokollierung, MFA für Spotrak-Teams verpflichtend.
Infrastruktur
Hosting in der EU, täglich verschlüsselte Sicherungen mit 30 Tagen Aufbewahrung, getesteter Wiederherstellungsplan.
Überwachung
Alarme rund um die Uhr bei Vorfällen und Anomalien, einsehbares Audit-Protokoll, Kundenbenachrichtigung innerhalb von 72 Stunden im Fall eines Vorfalls.
Daten
Geregelte Auftragsverarbeitung, AVV-Verträge verfügbar, logische Isolation der Daten je Praxis.
Code
Verpflichtende Review, SAST/DAST-Scanner, automatisierte Aktualisierung von Abhängigkeiten, Secrets niemals im Klartext.
Konformität
Ausgerichtet an den geltenden Rahmenwerken, kein weiterer Aufkleber am Seitenende.
- DSGVO — Spotrak handelt als Auftragsverarbeiter, AVV wird bei Vertragsschluss bereitgestellt.
- Gesetz 09-08 (Marokko) — CNDP-Meldung in Bearbeitung.
- ISO 27001 — Verpflichtung, unsere Kontrollen an den bewährten Praktiken des Referenzrahmens auszurichten.
Sie haben etwas gefunden?
Wir nehmen Schwachstellenmeldungen mit Ernsthaftigkeit und Dankbarkeit entgegen. Schreiben Sie an security@spotrak.com mit den technischen Details. Antwort innerhalb von 48 Stunden.
security@spotrak.com